Org Security Admins possono seguire i passaggi elencati per aggiornare il certificato SAML Single Sign-On. Avrete la possibilità di conservare e verificare due certificati di firma SAML X509 contemporaneamente per creare una transizione senza problemi.
Modificare un certificato
Per aggiornare un certificato SAML Single Sign-On:
- In Organization Admin, andare su Security e selezionare Single Sign-On.
- Alla voce Impostazioni SAML controllare le impostazioni per verificare se Require SAML Single Sign-On for Users è selezionata. Se non è selezionata, passare al punto 4.
- Deselezionare Require SAML Single Sign-On for Users e fare clic su Save Changes.
- Accedere a IdP Settings dove si trovano i certificati X509 e copiare il contenuto testuale del certificato e incollare le informazioni nel campo Alternate Certificate.
- Andare al nuovo certificato X509 e incollarlo nel campo Certificate. Workiva dovrebbe ora avere sia il vecchio che il nuovo certificato X509.
- Dopo che il vostro identity provider ha reso attivo il nuovo certificato SSO, verificatene il funzionamento. Il registro delle attività mostrerà un accesso SSO riuscito.
Nota: Si può chiedere a un utente di convalidare il funzionamento dell'SSO, mentre l'amministratore della sicurezza dell'organizzazione rimane connesso per apportare le modifiche necessarie se l'SSO non funziona. Se l'SSO non ha successo, si evita che l'Org Security Admin debba accedere con una password, il che potrebbe richiedere un reset e più tempo per la modifica del certificato.
- Fare clic su Impostazioni SAML e quindi su Require SAML Single Sign-On for Users.